Active Directory Migration Tool (ADMT) 사용 방법

목차

1. 참고 사이트

2. ADMT 사용을 위한 준비

 ​2-1. 도메인 트러스트

 2-2. 권한 추가​

 2-3. Windows Server 2008 R2 서버 준비​

 2-4. SQL 서버 준비​

3. ADMT 설치​

​ 3-1. ADMT 설치

 3-2. PSE 설치​

4. ADMT 사용 방법​

​ 4-1. 사용자 계정 마이그레이션

 4-2. 그룹 마이그레이션​

 

1. 참고 사이트

ADMT Guide: Migrating and Restructuring Active Directory Domains

http://technet.microsoft.com/ko-kr/library/cc974332(v=ws.10).aspx

​Migrating Domain Objects Between Active Directory Domains

http://technet.microsoft.com/ko-kr/library/cc974431(v=ws.10).aspx

Windows Server 2012 ADMT 3.2 및 PE 3.1 설치 오류

http://support.microsoft.com/kb/2753560/ko

​Active Directory Migration Tool version 3.2

http://www.microsoft.com/en-us/download/details.aspx?id=8377

Active Directory Migration Tool (ADMT) Guide: Migrating and Restructuring Active Directory Domains

http://www.microsoft.com/en-us/download/details.aspx?id=19188

2. ADMT 사용을 위한 준비

​2-1. 도메인 트러스트​

ADMT 사용을 위해서는 도메인간의 트러스트 설정을 해야 합니다. 도메인 트러스트 설정 방법은 다음 포스팅을 참고 하시기 바랍니다.

http://hope.pe.kr/187

​​

2-2. 권한 추가​

원본 도메인과 타겟 도메인의 administrators 그룹에 서로간의 domain admins 그룹을 추가 합니다.​

1. 원본 DC에서 원본 도메인의 administrators 그룹에 타겟 도메인의 domain admins 그룹을 추가 하기 위하여 시작 - 실행 창에서, dsa.msc 입력 후 확인 을 클릭 합니다.

 

2. Active Directory 사용자 및 컴퓨터 창에서, Builtin 클릭 후 Administrators 에서 우클릭 후 속성 을 클릭 합니다.​

3. Administrators 속성 창에서, 추가 를 클릭 합니다.​

4. 사용자, 연락처, 컴퓨터, 서비스 계정 또는 그룹 선택 창에서, 위치 를 클릭 합니다.​

5. 위치 창에서, target.com 도메인 클릭 후 확인 을 클릭 합니다.​

6. domain admins 입력 후 확인 을 클릭 합니다.

7. 확인 을 클릭 합니다.​​

8. 타겟 DC에서 타겟 도메인의 administrators 그룹에 원본 도메인의 domain admins 그룹을 추가 하기 위하여 시작 - 실행 창에서, dsa.msc 입력 후 확인 을 클릭 합니다.​

9. Active Directory 사용자 및 컴퓨터 창에서, Builtin 클릭 후 Administrators 에서 우클릭 후 속성 을 클릭 합니다.​

10. Administrators 속성 창에서, 추가 를 클릭 합니다.​

11. 사용자, 연락처, 컴퓨터, 서비스 계정 또는 그룹 선택 창에서, 위치 를 클릭 합니다.​

12. 위치 창에서, source.com 도메인 클릭 후 확인 을 클릭 합니다.

 

13. domain admins 입력 후 확인 을 클릭 합니다.​

14. 확인 을 클릭 합니다.​​

2-3. Windows Server 2008 R2 준비

ADMT 3.2 버전은 Windows Server 2008 R2 버전에서만 정상 동작 합니다. ADMT 사용을 위한 별도의 Windows Server 2008 R2 서버가 필요 합니다.

cf1) Windows Server 2012 에서 ADMT 설치 시 다음 오류가 발생 합니다.

 

cf2) Windows Server 2008 에서 ADMT 설치 시 다음 오류가 발생 합니다.​

2-4. SQL Server 준비

ADMT 를 사용하기 위해서는 별도의 SQL 서버가 있어야 합니다.

SQL 서버가 없을 시 ADMT 설치를 위해 준비한 Windows Server 2008 R2 머신에 다음 SQL Server Express Edition 서비스 팩 4 다운로드 사이트 에서 무료로 다운로드 받아 설치 하시면 됩니다.

Microsoft SQL Server 2005 Express Edition 서비스 팩 4 ​

http://www.microsoft.com/ko-KR/download/details.aspx?id=184

SQL Server 2005 Express Edition 서비스 팩 4 설치 방법은 다음 포스팅을 참고 하시기 바랍니다.​

http://hope.pe.kr/190

3. ADMT​ 설치

3-1. ADMT 설치

1. admtsetup 32 파일 에서 우클릭 후 관리자 권한으로 실행 을 클릭 합니다.​


​2. Active Directory Migration Tool Installation Wizard 창에서, 다음 을 클릭 합니다.​

3. License Agreement 화면에서, I Agree 선택 후 다음 을 클릭 합니다.​

4. Customer Experience Improvement Program 화면에서, 다음 을 클릭 합니다.​

5. Database Selection 화면에서, Database 지정 후 다음 을 클릭 합니다.

cf) 별도의 SQL 서버 없이 Local 에 SQL Server 2005 Express SP4 를 설치한 경우에는 .\SQLEXPRESS 를 입력 합니다.​​

6. Database Import 화면에서, 다음 을 클릭 합니다.

 

7. The Active Directory Migration Tool Version 3.2 has been successfully installed. 화면에서, 마침 을 클릭 합니다.​

3-2. PSE 설치

1. 명령 프롬프트 창에서, 다음 명령어로 암호화 키를 생성 합니다.

admt key /opt:create /sd:"소스 도메인 이름" /keyfile:"암호화 키 저장 경로\암호화 키 파일 이름" /keypassword:password​​

2. en-US pwdmig 파일에서 우클릭 후 설치 를 클릭 합니다.

 

3. AMT Password Migration DLL Setup 창에서, Next 를 클릭 합니다.​

4. End-User License Agreement 화면에서, I accept the terms in the License Agreement 에 체크 후 Next 를 클릭 합니다.​

5. Encryption file 화면에서, Browse 를 클릭 합니다.​

6. 열기 창에서, 1번 과정에서 생성한 암호화 파일 선택 후 열기 를 클릭 합니다.​

7. Next 를 클릭 합니다.​

8. PES 파일 생성시 지정한 패스워드 입력 후 OK 를 클릭 합니다.​

9. Ready to install ADMT Password Migration DLL 화면에서, Install 을 클릭 합니다.

 

10. ADMT Password Migration DLL 창에서, Log on as 선택 후 target 도메인 관리자 계정 정보 입력 후 OK 를 클릭 합니다.

 

11. 확인 을 클릭 합니다.​

12. Finish 를 클릭 합니다.​

13. Yes 를 클릭 하여 서버를 재부팅 합니다.​

14. 서버 재부팅 완료 후 실행 창에서, services.msc 입력 후 확인 을 클릭 합니다.​

15. 서비스 창에서, Password Export Server Service 에서 우클릭 후 속성 을 클릭 합니다.​

16. Password Export Server Service 속성(로컬 컴퓨터) 창에서, 시작 유형 을 자동 으로 변경 후 확인 을 클릭 합니다.​

17. Password Export Server Service 에서 우클릭 후 시작 을 클릭 합니다.​

18. Password Export Server Service 서비스가 정상 시작됨을 확인 합니다.​

4. ADMT 사용 방법

Active Directory Migration Tool (ADMT) 은 AD 의 마이그레이션을 도와주는 도구로서 ADMT 로 마이그이션할 수 있는 항목은 다음과 같습니다.

Domain Local Groups, Workstations and Member Servers, Local User Profiles, User Accounts, Service Accounts, Groups​

 

4-1. 사용자 계정 마이그레이션

1. 시작 - 관리 도구 - Active Directory Migration Tool 에서 우클릭 후 관리자 권한으로 실행 을 클릭 합니다.

 

2. migrator 창에서, Active Directory Migration Tool 에서 우클릭 후 User Account Migration Wizard 를 클릭 합니다.

3. User Account Migration Wizard 창에서, 다음 을 클릭 합니다.

 

4. Domain Selection 화면에서, Source 도메인, Target 도메인의 Domain 이름 을 입력 하면 Domain Controller 를 선택 할 수 있습니다. Domain Controller 선택 후 다음 을 클릭 합니다.​

​​

cf) 도메인 트러스트 설정에 문제가 있을 경우 다음 화면과 같이 Target 도메인의 Domain Controller 를 찾을 수 없습니다.​

​무시하고 다음 을 클릭 하여도 "지정한 도메인이 없거나 연결할 수 없습니다." 에러창이 발생하여 더이상 진행되지 않습니다.


​5. User Selection Option 화면에서, 다음 을 클릭 합니다.​

6. User Selection 화면에서, Add 를 클릭 합니다.​

 

 

 

 

7. 사용자 선택 창에서, 고급 을 클릭 합니다.​

8. 지금 찾기 를 클릭 합니다.​

9. 마이그레이션을 진행 할 사용자 선택 후 확인 을 클릭 합니다.​

 

cf) ​특정 OU 안의 사용자를 선택 하려면 위치 를 클릭 하여 해당 OU 를 지정 하면 됩니다.

 

10. 확인 을 클릭 합니다.​

​11. 다음 을 클릭 합니다.

12. Organizational Unit Selection 화면에서, Browse 를 클릭 합니다.​

​13. Browse for Container 창에서, Target 도메인의 사용자를 마이그레이션 할 OU 선택 후 확인 을 클릭 합니다.​

14. 다음 을 클릭 합니다.​

15. Password Options 화면에서, Migrate passwords 선택 후 Password migration source DC 선택 후 다음 을 클릭 합니다.​

16. Account Transition Options 화면에서, Migrate user SIDs to target domain 에 체크 후 다음 을 클릭 합니다.​

17. 오류 창에서, 예 를 클릭 합니다.​

18. 오류 창에서, 예 를 클릭 합니다.​

​19. 오류 창에서, 예 를 클릭 합니다.​

20. User Account 화면에서, 소스 도메인의 계정 정보 입력 후 다음 을 클릭 합니다.​

21. User Options 화면에서, Update user rights, Fix users group membership 에 체크 후 다음 을 클릭 합니다.​

22. Object Property Exclusion 화면에서, 다음 을 클릭 합니다.

​23. Conflict Management 화면에서, 다음 을 클릭 합니다.

24. Completing the User Account Migration Wizard 화면에서, 마침 을 클릭 합니다.​

25. Migration Progress 창에서, Status 가 Completed 됨을 확인 후 Close 를 클릭 합니다.​

cf) 소스 도메인의 특정 사용자가


타켓 도메인으로 정상 마이그레이션 되였음을 확인 합니다.​

26. 타겟 도메인의 Active Directory 사용자 및 컴퓨터 창에서, 마이그레이션이 완료된 사용자에서 우클릭 후 속성 을 클릭 합니다.​

27. 속성 창에서, 다음 로그온 시 사용자가 반드시 암호를 변경해야 함 에 체크 되여 있음을 확인할 수 있습니다.​

28. 기존 패스워드를 그대로 사용하기 위해 다음 로그온 시 사용자가 반드시 암호를 변경해야 함 에 체크 해제 후 확인 을 클릭 합니다.​

cf) 여러 사용자를 다중 선택 후 설정도 가능 합니다. 앞의 체크 박스에 체크 후 뒤의 체크 박스에 옵션 사용 여부를 체크 또는 언체크 하면 됩니다.​

4-2. 그룹 마이그레이션

소스 도메인의 특정 사용자의 소속 그룹​ 화면 입니다.​

타겟 도메인의 특정 사용자의 소속 그룹​ 화면 입니다.

 

1. migrator 창에서, Active Directory Migration Tool 에서 우클릭 후 Group Account Migration Wizard 를 클릭 합니다.​

 

2. Group Account Migration Wizard 창에서, 다음 을 클릭 합니다.

 

3. Domain Selection 화면에서, Source 도메인, Target 도메인의 Domain 이름 을 입력 하면 Domain Controller 를 선택 할 수 있습니다. Domain Controller 선택 후 다음 을 클릭 합니다.

 

4. Group Selection Option 화면에서, 다음 을 클릭 합니다.


5. Group Selection 화면에서, Add 를 클릭 합니다.


​6. 그룹 선택 창에서, 고급 을 클릭 합니다.


7. 지금 찾기 를 클릭 합니다.​

 

8. 마이그레이션을 진행 할 그룹 선택 후 확인 을 클릭 합니다.

 

​​cf) ​특정 OU 안의 그룹을 선택 하려면 위치 를 클릭 하여 해당 OU 를 지정 하면 됩니다.

 

​9. 확인 을 클릭 합니다.


​10. 다음 을 클릭 합니다.


​11. Organizational Unit Selection 화면에서, Browse 를 클릭 합니다.


​​12. Browse for Container 창에서, Target 도메인의 그룹을 마이그레이션 할 OU 선택 후 확인 을 클릭 합니다.


​13. 다음 을 클릭 합니다.

 

​14. Group Options 화면에서, Upate user rights, Fix membership of group, Migrate group SIDs to target domain 에 체크 후 다음 을 클릭 합니다.


15. User Account 화면에서, 소스 도메인의 계정 정보 입력 후 다음 을 클릭 합니다.


16. Object Property Exclusion 화면에서, 다음 을 클릭 합니다.

 

17. Conflict Management 화면에서, 다음 을 클릭 합니다.

 

18. Completing the Group Account Migration Wizard 화면에서, 마침 을 클릭 합니다.​

 

19. Migration Progress 창에서, Status 가 Completed 됨을 확인 후 Close 를 클릭 합니다.​

 

cf) 소스 도메인의 그룹이

 

타켓 도메인으로 정상 마이그레이션 되였음을 확인 합니다.

  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기